-
盛大推她存储型XSS
Tuita开放了用户页面模板自定义功能,主要操作则限制于www.tuita.com主域名下,因而要寻找该域名下的XSS。因为在特定标签下,可以展现我们所发布的内容。例如:我们随便发表一个内容,标签贴上:wooyuntest那么在,http:...
-
搜狗手机输入法网站SQL注入漏洞
1. http://shouji.sogou.com/dict_show.php?sort=date&cate=0&keyword=参数keyword未做过滤,恶意输入导致报错信息,可注入参数sort同样存在报错的情况,不过...
-
盛大phpcmsv9爆管理密码漏洞
漏洞形成原因就不多说了 文件在phpcms/api.php有兴趣的盆友可以多去挖一挖phpcms的洞子主要利用过程:第一步:注册一个用户http://www.89school.com/index.php?m=member&c=ind...
-
医院建站系统任意文件上传漏洞
漏洞文件 :upfile.aspx 我先贴98行到130行代码出来 ,看着有点搞笑! Google:inurl:cms/Column.aspx? ,inurl:cms/Column.aspx?LMID= 太多了,自己发掘更多关键词吧!...
-
嘉友科技cms上传漏洞
程序采用的上传页uploadfile.asp未进行验证导致建立畸形目录上传图片木马获取shell漏洞exp:http://www.iick.blog/admin/uploadfile.asp?uppath=mad.asp&upnam...
